Denken Sie zurück an Ihre Kindheit, als Sie jede Minute mit Volleyball spielen verbrachten – oder Fussball oder Unihockey. Was es auch immer war: Wissen Sie noch, wann die Angriffe der Gegner am erfolgreichsten waren? Das war dann, wenn ein Einzelner nicht bei der Sache war oder nicht das ganze Team die Strategie kannte. Deshalb sind wir überzeugt, dass auch Cybersecurity ein Teamsport ist. Denn auch hier zählt der Einsatz aller im Unternehmen. Machen Sie aus der «Schwachstelle Mitarbeitende» eine Stärke und Ihre Mitarbeitenden zur besten Waffe gegen Cyber-Bedrohungen.
Die Oneconsult Security Academy ist Ihr Cybersecurity-Kompetenzzentrum für Security-Neulinge und Professionals. Unsere Trainer bilden nicht nur Sie, sondern auch unsere eigenen Leute (inkl. Lehrlinge) aus und unterrichten auch an Hochschulen. Wir vermitteln geballtes Fachwissen für Menschen und Organisationen, welche die Welt oder sich als Unternehmen sicherer machen – topaktuell, praxisbezogen und zielgruppengerecht. Möchten Sie die Security Awareness Ihrer Mitarbeitenden fördern, in Live-Hacking-Demos sehen, wie eine Cyberattacke abläuft und wie Sie sich dagegen wehren können, herausfordernde Zertifizierungen erlangen, sichere Software entwickeln oder systematisch und effizient zum ethischen Hacker ausgebildet werden? Egal ob regulärer Kurs, Workshop, individuelles Coaching / Mentoring oder massgeschneidertes Ausbildungsprogramm – bei uns lernen Sie von den Profis.
Haben wir Ihr Interesse geweckt? Gerne beantworten wir Ihre Fragen. Wie Sie uns erreichen können, erfahren Sie hier.
Bleiben Sie mit unseren Oneconsult-Webinaren stets auf dem neusten Stand in allen Themen rund um die Cybersecurity. Informieren Sie sich über die neusten Entwicklungen und Trends des IT-Security-Markts, halten sich über die aktuellen Bedrohungen auf dem Laufenden und lernen Sie, wie Sie Ihr Unternehmen wirksam schützen können.
Melden Sie sich jetzt für eins unserer Webinare an und bleiben Sie Hackern dadurch stets einen Schritt voraus!
Millionen gestohlene Datensätze, verschlüsselte Dateien und Backups, Ausfall aller geschäftskritischen Systeme und monatelanger Notbetrieb: Cybervorfälle sind längst Teil des Alltags. Jedes Unternehmen wird Cybervorfälle erleben – es ist allerhöchste Zeit, sich den Folgen eines solchen Angriffs bewusst zu werden. Was passiert bei einem Cybervorfall? Welche Faktoren verschlimmern die Situation und wie kann man bereits heute vorbereitend entgegenwirken? Diesen Fragen gehen wir im Webinar nach. Der Fokus liegt auf pragmatischen Massnahmen und Empfehlungen, die ohne grosses Budget umsetzbar sind
Nach Abschluss seiner Informatiklehre mit Schwerpunkt Applikationsentwicklung bei einem Schweizer Finanzdienstleister entschloss sich Gregor Wegberg für ein Informatikstudium an der ETH Zürich. Während seines Studiums spezialisierte er sich auf Informationssicherheit und betreute die Vorlesung «Applied Security Lab». Zudem arbeitete er Teilzeit als Software Engineer, wobei er unter anderem für die Requirements-Analyse und Implementierung einer Lösung für eine grosse Privatbank verantwortlich war. Nach seinem Masterabschluss in Informatik (MSc ETH CS) nahm er im Januar 2017 seine Tätigkeit als Penetration Tester und Security Consultant bei der Oneconsult auf, wo er im Dezember 2017 zum Senior Security Consultant & Penetration Tester befördert wurde. Seit Februar 2020 ist Gregor Wegberg Head of Digital Forensics & Incident Response.
Im Stil eines Adventure Games greifen wir in diesem Webinar gemeinsam ein fiktives Unternehmen an. Anhand interaktiver Software entscheiden die Teilnehmenden mittels Abstimmungen, welche Schritte als nächstes eingeleitet werden. Schaffen wir es die Windows-Domäne zu kompromittieren?
Melden Sie sich jetzt über dieses Formular für das Webinar an:
Nach seiner Lehre als Informatiker in der Öffentlichen Verwaltung arbeitete Yves Kraft als System Engineer für einen IT-Dienstleistungsbetrieb unter anderem in der Finanzbranche und der Verwaltung. Als Nächstes war er als System Administrator an einer grossen Schweizer Universität tätig und schloss berufsbegleitend sein Informatik-Studium an der Berner Fachhochschule in Biel mit Vertiefung IT-Security ab. Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader und ist seit 2015 Branch Manager Bern. Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).
Active-Directory-Umgebungen (AD) sind ein zentraler Bestandteil vieler Unternehmensnetze. Auf der einen Seite nutzen Ransomware-Gangs und andere Angreifer Fehlkonfigurationen im On-Premises-Verzeichnisdienst von Microsoft, um sich in der attackierten Organisation zunächst auszubreiten und sie anschließend komplett lahmzulegen oder zu kompromittieren. Auf der anderen Seite fällt einem Security Consultant bei Kundenprojekten häufig auf, dass Systemverwaltern Kenntnisse fehlen über wesentliche sicherheitsrelevante Eigenschaften des Verzeichnisdienstes. Zum Beispiel: Im Standard kann jeder Benutzer einen neuen Rechner zu einer Domäne hinzufügen. Und: Der Forest ist die Sicherheitsgrenze, nicht die Domäne.
Dieses Webinar zeigt, wie Angreifer im On-Premises-AD vorgehen – und mit welchen meist kostenfreien Tools und Konfigurationen Admins und Sicherheitsverantwortliche ihre Domänenumgebung schützen.
Melden Sie sich jetzt über dieses Formular für das Webinar an:
Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, ab 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Grossteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmässig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.
Zuvor schloss er sein Studium als Technischer Redakteur (FH) ab und sammelte erste Berufserfahrung bei einem Softwarehersteller, wo er später unter anderem für die Informationssicherheit verantwortlich war. Nach dem berufsbegleitenden Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit zertifizierte er sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Er verfügt über diverse weitere Zertifikate, darunter Certified Red Team Expert (CRTE), Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP) und GIAC Reverse Engineering Malware (GREM).
Weitere Informationen zum Webinar folgen in Kürze.
Über unseren Newsletter erfahren Sie, sobald das Webinar buchbar ist: Anmeldung Newsletter
Haben Sie sich schon einmal gefragt, was DFIR-Expertinnen und -Experten (Digital Forensics & Incident Response) während eines typischen Cybervorfalls tun? In diesem Webinar betrachten wir ihre Arbeit und das Zusammenspiel mit dem IT-Betrieb in den ersten Stunden eines Sicherheitsvorfalls. Dabei verfolgen wir die Incident Response und IT-forensischen Untersuchungen anhand einer Kompromittierung eines Microsoft Exchange Servers im März 2021 (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065). Sie werden lernen, wie unsere Spezialistinnen und Spezialisten durch den Einsatz einfacher Werkzeuge in kürzester Zeit zentrale Informationen sammeln können und zur Eindämmung und Lösung des Sicherheitsvorfalls beigetragen haben. Im Webinar möchten wir Licht ins Dunkle bringen und Ihnen einen Blick hinter die Kulissen bieten.
Nach Abschluss seiner Informatiklehre mit Schwerpunkt Applikationsentwicklung bei einem Schweizer Finanzdienstleister entschloss sich Gregor Wegberg für ein Informatikstudium an der ETH Zürich. Während seines Studiums spezialisierte er sich auf Informationssicherheit und betreute die Vorlesung «Applied Security Lab». Zudem arbeitete er Teilzeit als Software Engineer, wobei er unter anderem für die Requirements-Analyse und Implementierung einer Lösung für eine grosse Privatbank verantwortlich war. Nach seinem Masterabschluss in Informatik (MSc ETH CS) nahm er im Januar 2017 seine Tätigkeit als Penetration Tester und Security Consultant bei der Oneconsult auf, wo er im Dezember 2017 zum Senior Security Consultant & Penetration Tester befördert wurde. Seit Februar 2020 ist Gregor Wegberg Head of Digital Forensics & Incident Response.
Azure Active Directory (AAD) ist der Identitäts- und Zugriffsverwaltungsdienst der Microsoft-Cloud Azure. Vielleicht ohne sich dessen bewusst zu sein, verwendet eine Organisation diesen zentralen Teil von Azure, wenn sie Microsoft 365 nutzt – bei Einsatz von Azure-Diensten wie virtuellen Maschinen oder Speicherkonten ohnehin.
Wie im On-Premises-AD sind in Azure AD die Standardeinstellungen auf Funktionalität ausgelegt und nicht auf Sicherheit. Das führt dazu, dass reguläre Benutzer im AAD unerwartet viele Berechtigungen haben. Mangelnde Härtung und Fehlkonfigurationen sind Einfallstore für Angreifer, die einzelne Identitäten, Azure-Ressourcen oder gar das komplette Azure AD und damit verbundene Abonnements kompromittieren. Dabei erhöhen sie vom initialen Zugriff ohne Zugangsdaten ihre Rechte unter Umständen immer weiter und springen zwischen Azure-Diensten und AAD. Wenn eine Organisation On-Premises-AD und Azure AD verbunden hat, können Angreifer von einem kompromittierten lokalen Verzeichnisdienst in die Cloud wechseln – und andersherum.
Dieses Webinar zeigt: Eine sichere Konfiguration ist möglich und bringt oft keine Funktionseinbussen. Mit kostenlosen quelloffenen Tools und in Azure eingebauten Werkzeugen wie Microsoft Defender können Cloud-Admins und Sicherheitsverantwortliche Verbesserungspotential aufspüren. Außerdem bieten die Microsoft-Cloud und Azure AD zahlreiche Funktionen, die AAD-Identitäten und Azure-Dienste sicherer machen.
Melden Sie sich jetzt über dieses Formular für das Webinar an:
Frank Ully arbeitet seit 2017 bei der Oneconsult Deutschland AG in München, ab 2018 als Senior Penetration Tester & Security Consultant. Von Oktober 2020 bis Dezember 2021 war er Chief Technical Officer; seit Anfang 2022 beschäftigt er sich als Head of Research einen Grossteil seiner Arbeitszeit mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmässig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.
Zuvor schloss er sein Studium als Technischer Redakteur (FH) ab und sammelte erste Berufserfahrung bei einem Softwarehersteller, wo er später unter anderem für die Informationssicherheit verantwortlich war. Nach dem berufsbegleitenden Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit zertifizierte er sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Er verfügt über diverse weitere Zertifikate, darunter Certified Red Team Expert (CRTE), Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP) und GIAC Reverse Engineering Malware (GREM).
Weitere Informationen zum Webinar folgen in Kürze.
Über unseren Newsletter erfahren Sie, sobald das Webinar buchbar ist: Anmeldung Newsletter
Wir brechen bei Ihnen ein. Sie bestimmen die dabei zu beantwortende Frage: Kann ich gehackt werden (Red Teaming) oder reagiert mein Team richtig (Blue Teaming)? Oder soll zusammen mit unseren ethischen Hackern das Zusammenspiel von Angriff und Verteidigung im Fokus liegen (Purple Teaming)?
Systematisches Testing Ihrer Assets: egal ob Applikation, Cloud, Leit- oder Produktionssystem (ICS: SCADA/DCS), Sicherheitssystem, Flugzeug, Kraftwerk oder Zug. Wir lieben die Herausforderung und hacken alles, was vernetzt ist.
Ihre Feuerwehr bei Cyber-Sicherheitsvorfällen. Wenn’s brennt, zählt jede Sekunde. Unsere erfahrenen Spezialisten (CSIRT) unterstützen Sie kompetent bei der richtigen Reaktion auf Ransomware, Hackerattacken & Co. und koordinieren auf Wunsch alle beteiligten Stellen. Oneconsult löscht mit Ihnen jeden Cyber-Brand – damit Sie sich wieder aufs Tagesgeschäft konzentrieren können.
Ihre Brandermittler für digitale Vorfälle. Nach einem Security Incident suchen unsere IT-Forensiker systematisch und gerichtsfest nach digitalen Spuren und klären die Fragen, wie und warum es zum Vorfall kam.
Ihr Cyber-Security-Kompetenzzentrum für Security-Neulinge und Professionals. Erfahrene Trainer vermitteln geballtes Fachwissen für Menschen und Unternehmen, welche die Welt sicherer machen – topaktuell, praxisbezogen und zielgruppengerecht. Erhöhen Sie die Security Awareness Ihrer Mitarbeitenden, erreichen Sie herausfordernde Zertifizierungen, entwickeln Sie sichere Software oder werden Sie zum ethischen Hacker – zusammen mit der Oneconsult Security Academy.
Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.
Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.
Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).
Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.
Weitere Informationen zu unseren DFIR-Services finden Sie hier: